Шифрование
1. GnuPG (GPG)
Назначение: Реализация стандарта OpenPGP для асимметричного шифрования, цифровой подписи и управления ключами.
Установка:
- Linux (Debian/Ubuntu):
sudo apt install gnupg - Linux (RHEL/Fedora):
sudo dnf install gnupg2 - macOS:
brew install gnupg - Windows: https://www.gpg4win.org/ (включает Kleopatra — GUI-менеджер ключей)
Документация: https://gnupg.org/documentation/
2. OpenSSL
Назначение: Библиотека и утилита командной строки для работы с TLS/SSL, а также выполнения операций симметричного и асимметричного шифрования, генерации сертификатов, хэширования.
Установка:
- Linux (Debian/Ubuntu):
sudo apt install openssl - macOS: Уже входит в состав системы; обновляется через Homebrew:
brew install openssl - Windows:
- Предварительно собранные бинарники: https://slproweb.com/products/Win32OpenSSL.html
Документация: https://www.openssl.org/docs/
- Предварительно собранные бинарники: https://slproweb.com/products/Win32OpenSSL.html
3. 7-Zip
Назначение: Архиватор с поддержкой AES-256 шифрования (симметричное шифрование для содержимого и имён файлов).
Установка:
- Windows: https://www.7-zip.org/
- Linux:
sudo apt install p7zip-full - macOS:
brew install p7zip
4. VeraCrypt
Назначение: Программа для шифрования томов (контейнеров) и целых разделов диска с использованием AES, Serpent, Twofish и их комбинаций. Является продолжением TrueCrypt.
Установка:
- Windows / macOS / Linux: https://www.veracrypt.fr/
Исходный код: https://github.com/veracrypt/VeraCrypt
5. Age
Назначение: Современный, простой и безопасный инструмент для шифрования файлов с использованием эллиптической криптографии (X25519).
Установка:
- Linux/macOS:
curl -sSfL https://raw.githubusercontent.com/FiloSottile/age/main/install.sh | sh - Windows (через Scoop):
scoop install age
Репозиторий: https://github.com/FiloSottile/age
6. Cryptomator
Назначение: Программа для прозрачного шифрования облачных папок (например, Dropbox, Google Drive) на уровне файловой системы. Использует AES и аутентифицированное шифрование.
Установка:
- Windows / macOS / Linux: https://cryptomator.org/
Исходный код: https://github.com/cryptomator/cryptomator
7. Keybase
Назначение: Платформа для управления криптографическими ключами, зашифрованного обмена сообщениями и файлами. Включает CLI-утилиту и GUI-приложение.
Установка:
- Windows / macOS / Linux: https://keybase.io/download
Примечание: С 2020 года принадлежит Zoom; часть функций интегрирована в Zoom Chat.
8. HashiCorp Vault
Назначение: Система управления секретами (пароли, API-ключи, сертификаты) с поддержкой динамической генерации ключей и шифрования данных «на лету» (transit secrets engine).
Установка:
- Бинарник: https://developer.hashicorp.com/vault/install
- Docker:
docker run --cap-add=IPC_LOCK -e 'VAULT_DEV_ROOT_TOKEN_ID=myroot' -e 'VAULT_DEV_LISTEN_ADDRESS=0.0.0.0:8200' hashicorp/vault
Документация: https://developer.hashicorp.com/vault/docs
9. Kleopatra
Назначение: Графический клиент для GnuPG с поддержкой управления ключами OpenPGP и S/MIME.
Установка:
- Входит в состав Gpg4win: https://www.gpg4win.org/
- В Linux может быть установлен отдельно:
sudo apt install kleopatra
10. OpenKeychain
Назначение: Реализация OpenPGP для Android. Поддерживает шифрование сообщений, файлов и интеграцию с другими приложениями.
Установка:
- Google Play: https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain
- F-Droid: https://f-droid.org/packages/org.sufficientlysecure.keychain/
Исходный код: https://github.com/open-keychain/open-keychain
11. Tomb
Назначение: Инструмент для создания и управления зашифрованными томами на Linux, построенный поверх LUKS и cryptsetup.
Установка:
- Debian/Ubuntu:
sudo apt install tomb
Документация: https://www.dyne.org/software/tomb/
12. Signal (как инструмент с поддержкой шифрования)
Назначение: Мессенджер с поддержкой end-to-end шифрования (протокол Signal Protocol). Может использоваться для защищённой передачи файлов и сообщений.
Установка:
- Desktop: https://signal.org/download/
- Mobile: В App Store и Google Play
13. EncFS
Назначение: Файловая система с прозрачным шифрованием на пользовательском уровне (FUSE). Подходит для шифрования папок в облаке.
Установка:
- Linux:
sudo apt install encfs - macOS:
brew install encfs
Примечание: Считается менее безопасным по сравнению с VeraCrypt или gocryptfs в некоторых сценариях.
14. gocryptfs
Назначение: Шифрующая файловая система, совместимая с EncFS по функциональности, но с улучшенной безопасностью и производительностью.
Установка:
- Linux / macOS:
go install github.com/rfjakob/gocryptfs@latest
Репозиторий: https://github.com/rfjakob/gocryptfs
15. NaCl / libsodium
Назначение: Библиотека криптографических примитивов, ориентированная на простоту и безопасность (использует современные алгоритмы: ChaCha20, Poly1305, Curve25519).
Установка:
- Linux:
sudo apt install libsodium-dev - macOS:
brew install libsodium - Языковые привязки: Доступны для Python (
pynacl), C#, Java, Rust и др.
Документация: https://doc.libsodium.org/